基于多电源电流的硬件木马检测方法和系统

摘要

本发明公开了一种基于多电源电流的硬件木马检测方法和系统，所述方法包括：首先获取待测芯片中各个供电电源的瞬态电流；然后将待测芯片中各个供电电源的瞬态电流分别与对应的各个供电电源的预设瞬态电流阈值进行比较，根据比较结果判断待测芯片中是否存在硬件木马。本发明无需要增加额外的芯片面积进行测试，大大降低工作量和测试成本，同时避免了电流积分和静态电流测试噪声对检测结果带来的影响，提高硬件木马检测分辨率。

说明书

技术领域

本发明涉及集成电路检测技术领域，特别是涉及一种基于多电源电流的硬 件木马检测方法和系统。

背景技术

随着半导体技术的发展，硬件外包设计和流片已成为全球化趋势，近年来 出现了一种针对集成电路芯片的新型硬件攻击方式，称为“硬件木马”。硬件木马 主要是指在IC(integrated circuit，集成电路)设计和制造过程中人为地恶意添 加一些非法电路或者篡改原始设计文件，从而留下“时间炸弹”或“电子后门”等。

现有的硬件木马检测方法主要是通过检测分析电路中的旁路信号来判断芯 片中是否存在木马，如最大工作频率、延时、功耗、静态及动态电流、电磁和 热效应等，来判断电路中是否存在木马。传统的基于旁路信号分析的硬件木马 检测中较为有效的方法有在时域上提取瞬态电流I_ddt和静态电流I_ddq，并结合环形 振荡器的最大工作频率F_max的硬件木马检测和基于瞬态电流积分法的硬件木马 检测。但是前一种硬件木马检测方法需要在集成电路关键路径插入环形振荡器 来表征芯片的延时特性，当集成电路有百万以上的路径时，硬件木马不一定寄 生在关键路径之中，因此对关键路径插入环形振荡器不一定能检测出硬件木马， 如果增加对非关键路径的检测，则需要增加额外的芯片面积进行测试，会大大 增加工作量和测试成本，此外，静态电流I_ddq主要是MOS管的亚阈漏电流，非 常小，容易淹没在测试噪声中，从而影响测试分辨率；基于瞬态电流积分法的 集成电路硬件木马检测采用随机施加测试向量的方法，难以保证该测试向量可 以激活硬件木马，并且长时间的电流积分会增大共模信号，抑制了微小硬件木 马带来的差模信号影响，从而降低检测分辨率。

发明内容

基于上述情况，本发明提出了一种基于多电源电流的硬件木马检测方法和 系统，降低测试工作量和测试成本，提高硬件木马检测分辨率。

为了实现上述目的，本发明技术方案的实施例为：

一种基于多电源电流的硬件木马检测方法，包括以下步骤：

获取待测芯片中各个供电电源的瞬态电流；

将所述待测芯片中各个供电电源的瞬态电流分别与对应的各个供电电源的 预设瞬态电流阈值进行比较，根据比较结果判断所述待测芯片中是否存在硬件 木马。

本发明技术方案的实施例为：

一种基于多电源电流的硬件木马检测系统，包括：

获取模块，用于获取待测芯片中各个供电电源的瞬态电流；

检测模块，用于将所述待测芯片中各个供电电源的瞬态电流分别与对应的 各个供电电源的预设瞬态电流阈值进行比较，根据比较结果判断所述待测芯片 中是否存在硬件木马。

与现有技术相比，本发明的有益效果为：本发明基于多电源电流的硬件木 马检测方法和系统，将获取的待测芯片中各个供电电源的瞬态电流分别与对应 的各个供电电源的预设瞬态电流阈值进行比较，根据比较结果判断待测芯片中 是否存在硬件木马，无需要增加额外的芯片面积进行测试，大大降低工作量和 测试成本，同时避免了电流积分和静态电流测试噪声对检测结果带来的影响， 提高硬件木马检测分辨率。

附图说明

图1为一个实施例中基于多电源电流的硬件木马检测方法流程图；

图2为电源信号网络分布框图；

图3为一个实施例中木马芯片和非木马芯片的硬件木马检测结果示意图；

图4为基于图1所示方法一个具体示例中基于多电源电流的硬件木马检测 方法流程图；

图5为一个实施例中基于多电源电流的硬件木马检测系统结构示意图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施 例，对本发明进行进一步的详细说明。应当理解，此处所描述的具体实施方式 仅仅用以解释本发明，并不限定本发明的保护范围。

一个实施例中基于多电源电流的硬件木马检测方法，如图1所示，包括以 下步骤：

步骤S101：获取待测芯片中各个供电电源的瞬态电流；

步骤S102：将所述待测芯片中各个供电电源的瞬态电流分别与对应的各个 供电电源的预设瞬态电流阈值进行比较，根据比较结果判断所述待测芯片中是 否存在硬件木马。

从以上描述可知，本发明基于多电源电流的硬件木马检测方法，通过将获 取的待测芯片中各个供电电源的瞬态电流与对应的各个供电电源的预设瞬态电 流阈值进行比较检测待测芯片中是否存在硬件木马，无需增加额外的芯片面积 进行测试，降低测试工作量和测试成本，同时避免了电流积分和静态电流测试 噪声对检测结果带来的影响，提高硬件木马检测分辨率，有很高的实际应用价 值。

作为一个实施例，将所述待测芯片中各个供电电源的瞬态电流分别与对应 的各个供电电源的预设瞬态电流阈值进行比较，根据比较结果判断所述待测芯 片中是否存在硬件木马的步骤包括：

根据所述待测芯片中各个供电电源的瞬态电流得到多瞬态电流关系矩阵： $I=\left(\begin{array}{cccc}{I}_{\mathrm{ddt},11}& I_{\mathrm{ddt},12}& ...& I_{\mathrm{ddt},1n}\\ I_{\mathrm{ddt},21}& I_{\mathrm{ddt},22}& ...& I_{\mathrm{ddt},2n}\\ .& .& .& .\\ .& .& .& .\\ .& .& .& .\\ I_{\mathrm{ddt},m1}& I_{\mathrm{ddt},m2}& ...& I_{\mathrm{ddt},\mathrm{mn}}\end{array}\right),$其中m表示所述待测芯片中供电电源的种类数，n表 示所述待测芯片中每种供电电源的个数，I_ddt,xy表示供电电源的瞬态电流；

将所述多瞬态电流关系矩阵I中的参量与预设多瞬态电流关系矩阵I′中相 对应的参量进行比较，根据比较结果判断所述待测芯片中是否存在硬件木马， 其中$I^{\prime }=\left(\begin{array}{cccc}{I}_{\mathrm{ddt},11}^{\prime }& I_{\mathrm{ddt},12}^{\prime }& ...& I_{\mathrm{ddt},1n}^{\prime }\\ I_{\mathrm{ddt},21}^{\prime }& I_{\mathrm{ddt},22}^{\prime }& ...& I_{\mathrm{ddt},2n}^{\prime }\\ .& .& .& .\\ .& .& .& .\\ .& .& .& .\\ I_{\mathrm{ddt},m1}^{\prime }& I_{\mathrm{ddt},m2}^{\prime }& ...& I_{\mathrm{ddt},\mathrm{mn}}^{\prime }\end{array}\right),$I′_ddt,xy表示供电电源的预设瞬态电流阈值，其中 x＝1,2,…,m，y＝1,2,…,n；

集成电路一般都有多个电源供电引脚或接口，每种电源网络的分布框图均 如图2所示，一旦硬件木马连接到该供电网络上，则相应电源负载会发生变化， 从而引起电源功耗的变化，根据此特性可以进行硬件木马的检测。MOS管的瞬 态电流为：I_ddt≈k_av(V_dd-V_th)^α，其中k_av为常数，V_dd为供电电源，V_th为阈值电压，α 为速率饱和指标，1≤α≤2；考虑到芯片i中阈值电压V_th存在工艺波动ΔV_th,i，芯片 i中无木马时，第j个电源V_dd,j引起的瞬态电流为：I_ddtg,i,j≈k_avn_j(V_dd,j-V_th-ΔV_th,i)^α， 其中n_j为芯片i中第j个电源V_dd,j对应的翻转门个数，考虑工艺波动时瞬态电流值 变大；芯片i中有木马时，第j个电源V_dd,j引起的瞬态电流为： I_ddtt,i,j≈k_av(n_j+n_t,j)(V_dd,j-V_th-ΔV_th,i)^α，其中n_j+n_t,j为芯片i中第j个电源V_dd,j对应的翻 转门个数，当芯片中存在硬件木马时瞬态电流值进一步变大；可见有硬件木马 芯片的瞬态电流值大于无硬件木马芯片的瞬态电流值，n_t,j越大，区别越明显， 分辨率越高；根据此特性可进行硬件木马的检测分析，可以预设瞬态电流阈值， 当待测芯片的瞬态电流大于预设瞬态电流阈值，判断芯片中存在硬件木马，当 待测芯片的瞬态电流小于预设瞬态电流阈值，判断芯片中无硬件木马；

考虑到复杂芯片中可能存在m种供电电源，每种供电电源有n个，则根据上 述分析可得到多瞬态电流关系矩阵$I=\left(\begin{array}{cccc}{I}_{\mathrm{ddt},11}& I_{\mathrm{ddt},12}& ...& I_{\mathrm{ddt},1n}\\ I_{\mathrm{ddt},21}& I_{\mathrm{ddt},22}& ...& I_{\mathrm{ddt},2n}\\ .& .& .& .\\ .& .& .& .\\ .& .& .& .\\ I_{\mathrm{ddt},m1}& I_{\mathrm{ddt},m2}& ...& I_{\mathrm{ddt},\mathrm{mn}}\end{array}\right),$将矩阵I中的参量 与对应的预设多瞬态电流关系矩阵I′中的参量进行比较，根据比较结果判断芯片 中是否存在硬件木马，简单准确，适合应用；

如图3所示一个实施例中木马芯片和非木马芯片的硬件木马检测结果，其 中木马芯片的硬件木马电路面积与原始芯片电路面积的比值为0.1％，获取该木 马芯片和非木马芯片供电电源的瞬态电流，其中I_ddt-aux-1为FPGA的第一个辅助供 电电源的瞬态电流，I_ddt-aux-2为FPGA的第二个辅助供电电源的瞬态电流，木马 芯片和非木马芯片能够完全分开，虚线为它们的边界线，验证上述分析的正确 性。

作为一个实施例，在根据比较结果判断所述待测芯片中是否存在硬件木马 之后，还包括步骤：

当判断所述待测芯片中存在硬件木马时，根据所述多瞬态电流关系矩阵I中 的参量定位所述硬件木马所在的电源路径；

当I_ddt,xy大于对应的预设阈值I′_ddt,xy时，判断待测芯片中存在硬件木马，I_ddt,xy表 示待测芯片中第x种电源信号的第y个供电电源路径中存在硬件木马，快速实现 硬件木马定位，符合实际应用需求。

作为一个实施例，在根据所述待测芯片中各个供电电源的瞬态电流得到多 瞬态电流关系矩阵I之后，将所述多瞬态电流关系矩阵I中的参量与预设多瞬态 电流关系矩阵I′中相对应的参量进行比较之前，还包括步骤：

对所述多瞬态电流关系矩阵I和所述预设多瞬态电流关系矩阵I′进行特征 提取；

进行特征提取，去掉多瞬态电流关系矩阵I和预设多瞬态电流关系矩阵I′之 间的共模信息，放大它们之间的差模信息，提高特征识别精度。

作为一个实施例，所述获取待测芯片中各个供电电源的瞬态电流的步骤包 括：

通过旁路功耗测试得到所述待测芯片中各个供电电源的瞬态电流，简单方 便，适合实际应用。

为了更好地理解本方法，以下详细阐述一个硬件木马检测方法的应用实例。

如图4所示，该应用实例可以包括以下步骤：

步骤S401：通过旁路功耗测试得到待测芯片中各个供电电源的瞬态电流；

步骤S402：根据上述待测芯片中各个供电电源的瞬态电流得到多瞬态电流 关系矩阵：$I=\left(\begin{array}{cccc}{I}_{\mathrm{ddt},11}& I_{\mathrm{ddt},12}& ...& I_{\mathrm{ddt},1n}\\ I_{\mathrm{ddt},21}& I_{\mathrm{ddt},22}& ...& I_{\mathrm{ddt},2n}\\ .& .& .& .\\ .& .& .& .\\ .& .& .& .\\ I_{\mathrm{ddt},m1}& I_{\mathrm{ddt},m2}& ...& I_{\mathrm{ddt},\mathrm{mn}}\end{array}\right),$其中m表示所述待测芯片中供电电源的 种类数，n表示所述待测芯片中每种供电电源的个数，I_ddt,xy表示供电电源的瞬态 电流，其中x＝1,2,…,m，y＝1,2,…,n；

步骤S403：采用统计分析或模式识别方法对上述多瞬态电流关系矩阵I和 预设多瞬态电流关系矩阵I′进行特征提取，其中预设多瞬态电流关系矩阵 $I^{\prime }=\left(\begin{array}{cccc}{I}_{\mathrm{ddt},11}^{\prime }& I_{\mathrm{ddt},12}^{\prime }& ...& I_{\mathrm{ddt},1n}^{\prime }\\ I_{\mathrm{ddt},21}^{\prime }& I_{\mathrm{ddt},22}^{\prime }& ...& I_{\mathrm{ddt},2n}^{\prime }\\ .& .& .& .\\ .& .& .& .\\ .& .& .& .\\ I_{\mathrm{ddt},m1}^{\prime }& I_{\mathrm{ddt},m2}^{\prime }& ...& I_{\mathrm{ddt},\mathrm{mn}}^{\prime }\end{array}\right),$其中I′_ddt,xy表示供电电源的预设瞬态电流阈值；进行 特征提取，去掉多瞬态电流关系矩阵I和预设多瞬态电流关系矩阵I′之间的共模 信息，放大它们之间的差模信息，提高特征识别精度；

步骤S404：将进行特征提取后多瞬态电流关系矩阵I中的I_ddt,xy与进行特征 提取后预设多瞬态电流关系矩阵I′中的I′_ddt,xy进行比较，当I_ddt,xy大于I′_ddt,xy时，判断 待测芯片中存在硬件木马；

步骤S405：根据I_ddt,xy在待测芯片中定位上述硬件木马所在的电源路径；I_ddt,xy表示待测芯片中第x种电源信号的第y个供电电源路径中存在硬件木马，快速实 现硬件木马定位，适合应用。

本应用实例将获取的待测芯片中各个供电电源的瞬态电流分别与对应的各 个供电电源的预设瞬态电流阈值进行比较，根据比较结果判断待测芯片中是否 存在硬件木马，无需要增加额外的芯片面积进行测试，大大降低工作量和测试 成本，同时避免了电流积分和静态电流测试噪声对检测结果带来的影响，提高 硬件木马检测分辨率。

一个实施例中基于多电源电流的硬件木马检测系统，如图5所示，包括：

获取模块501，用于获取待测芯片中各个供电电源的瞬态电流；

检测模块502，用于将所述待测芯片中各个供电电源的瞬态电流分别与对应 的各个供电电源的预设瞬态电流阈值进行比较，根据比较结果判断所述待测芯 片中是否存在硬件木马。

如图5所示，首先获取模块501获取待测芯片中各个供电电源的瞬态电流； 然后检测模块502将待测芯片中各个供电电源的瞬态电流分别与对应的各个供 电电源的预设瞬态电流阈值进行比较，根据比较结果判断待测芯片中是否存在 硬件木马。

从以上描述可知，本发明基于多电源电流的硬件木马检测系统，大大降低 工作量和测试成本，提高硬件木马检测分辨率，符合实际应用。

作为一个实施例，所述检测模块502包括：

处理单元5021，用于根据所述待测芯片中各个供电电源的瞬态电流得到多 瞬态电流关系矩阵：$I=\left(\begin{array}{cccc}{I}_{\mathrm{ddt},11}& I_{\mathrm{ddt},12}& ...& I_{\mathrm{ddt},1n}\\ I_{\mathrm{ddt},21}& I_{\mathrm{ddt},22}& ...& I_{\mathrm{ddt},2n}\\ .& .& .& .\\ .& .& .& .\\ .& .& .& .\\ I_{\mathrm{ddt},m1}& I_{\mathrm{ddt},m2}& ...& I_{\mathrm{ddt},\mathrm{mn}}\end{array}\right),$其中m表示所述待测芯片中供 电电源的种类数，n表示所述待测芯片中每种供电电源的个数，I_ddt,xy表示供电电 源的瞬态电流；

判断单元5022，用于将所述多瞬态电流关系矩阵I中的参量与预设多瞬态 电流关系矩阵I′中相对应的参量进行比较，根据比较结果判断所述待测芯片中是 否存在硬件木马，其中$I^{\prime }=\left(\begin{array}{cccc}{I}_{\mathrm{ddt},11}^{\prime }& I_{\mathrm{ddt},12}^{\prime }& ...& I_{\mathrm{ddt},1n}^{\prime }\\ I_{\mathrm{ddt},21}^{\prime }& I_{\mathrm{ddt},22}^{\prime }& ...& I_{\mathrm{ddt},2n}^{\prime }\\ .& .& .& .\\ .& .& .& .\\ .& .& .& .\\ I_{\mathrm{ddt},m1}^{\prime }& I_{\mathrm{ddt},m2}^{\prime }& ...& I_{\mathrm{ddt},\mathrm{mn}}^{\prime }\end{array}\right),$I′_ddt,xy表示供电电源的预设瞬 态电流阈值，其中x＝1,2,…,m，y＝1,2,…,n；

有硬件木马芯片的瞬态电流值与无硬件木马芯片的瞬态电流值不同，有硬 件木马芯片的瞬态电流值大于无硬件木马芯片的瞬态电流值，根据该特性可以 预设瞬态电流阈值，当待测芯片的瞬态电流值大于预设瞬态电流阈值，判断芯 片中存在硬件木马，当待测芯片的瞬态电流值小于预设瞬态电流阈值，判断芯 片中无硬件木马。

作为一个实施例，还包括定位模块503，用于在所述检测模块502检测所述 待测芯片中存在硬件木马后，根据所述多瞬态电流关系矩阵I中的参量定位所述 硬件木马所在的电源路径；

当I_ddt,xy大于对应的预设阈值I′_ddt,xy时，判断待测芯片中存在硬件木马，I_ddt,xy表 示待测芯片中第x种电源信号的第y个供电电源路径中存在硬件木马，快速实现 硬件木马定位，符合实际应用需求。

作为一个实施例，所述检测模块502还包括提取单元5023，用于在所述处 理单元5021根据所述待测芯片中各个供电电源的瞬态电流得到多瞬态电流关系 矩阵I后，对所述多瞬态电流关系矩阵I和所述预设多瞬态电流关系矩阵I′进行 特征提取；

所述判断单元5022将进行特征提取后多瞬态电流关系矩阵I中的参量与进 行特征提取后预设多瞬态电流关系矩阵I′中相对应的参量进行比较，根据比较结 果判断所述待测芯片中是否存在硬件木马；

进行特征提取，去掉多瞬态电流关系矩阵I和预设多瞬态电流关系矩阵I′之 间的共模信息，放大它们之间的差模信息，提高特征识别精度。

作为一个实施例，所述获取模块501包括：

旁路功耗测试单元5011，用于通过旁路功耗测试得到所述待测芯片中各个 供电电源的瞬态电流，简单方便，应用价值高。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对 上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技 术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细， 但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的 普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改 进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权 利要求为准。